[发明专利]基于多层模糊系统的工控网络安全风险评估方法

权利要求书

1.一种基于多层模糊系统的工控网络安全风险评估方法，其特征在于包括如下步骤：

步骤1，对工控系统的资产、脆弱性、威胁进行分析，构建工控系统信息安全的风险评析图；

步骤2，基于步骤1构建的风险评析图，划分现场控制层、过程监控层、企业管理层的安全风险等级，以及威胁频度、脆弱性和资产影响等级；

步骤3，构建第一层模糊推理模型，具体包括，首先通过感知网络结构中的基础数据，获得现场控制层、过程监控层和企业管理层的风险等级，然后通过定义三角模糊隶属函数、模糊推理规则，并利用Mamdani模糊推理获得威胁频度、脆弱性和资产影响的三角模糊隶属函数；

步骤4，构建第二层模糊推理模型，具体包括，由第一层模糊推理模型所得到的威胁频度和脆弱性，通过定义模糊推理规则，并利用Mamdani模糊推理获得威胁发生可能性的三角模糊隶属函数；

步骤5，构建第三层模糊推理模型具体包括，由第一层模糊推理模型所得到的资产影响和第二层模糊推理模型所得到的威胁发生可能性，通过定义模糊推理规则，并利用Mamdani模糊推理获得总体风险的三角模糊隶属函数；

步骤6，利用“面积中心法”的解模糊方法获得工控系统网络安全风险值。

2.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤1中，对工控系统的资产进行分析，包括将工控系统的资产按照网络结构的层次划分为现场控制层资产、过程监控层资产和企业管理层资产；或者将工控系统的资产按照属性的不同划分为资产可用性、资产完整性和资产机密性。

3.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤1中，对工控系统的脆弱性进行分析，包括按照属性分为技术脆弱性和管理脆弱性，或者按照网络结构分为现场总线控制网络脆弱性、过程控制与监控网络脆弱性和企业办公网络脆弱性。

4.如权利要求3所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述企业办公网络脆弱性在信息管理层面上分为：信息资产自身漏洞的脆弱性、网络互连给系统带来的脆弱性、内部管理机制缺失的脆弱性、安全意识缺乏和操作流程不明确的脆弱性。

5.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤1中，对工控系统的威胁进行分析，包括分别分析现场控制层、过程监控层和企业信息层的威胁。

6.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤3的具体实现过程是：

采用MATLAB中的Fuzzy工具箱，设置输入量名为：现场控制层、过程监控层、企业管理层，其参数划分均为“低、较低、中等、较高、高”；输出量名为威胁频度、脆弱性、资产影响，参数划分均为“低、较低、中等、较高、高”；设置的Type为trimf，Defuzzification为centroid。

7.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤4的具体实现过程是：

采用MATLAB中的Fuzzy工具箱，设置输入量为：威胁频度、脆弱性，其参数划分均为“低、较低、中等、较高、高”；输出量为威胁发生的可能性，其参数划分为“低、较低、中等、较高、高”；设置的Type为trimf，Defuzzification为centroid。

8.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤5的具体实现过程是：

采用MATLAB中的Fuzzy工具箱，设置输入量为：威胁发生的可能性、资产影响其参数划分均为“低、较低、中等、较高、高”；输出量为整体风险值，其参数划分为“低、较低、中等、较高、高”；设置的Type为trimf，Defuzzification为centroid。

9.如权利要求1所述的基于多层模糊系统的工控网络安全风险评估方法，其特征在于：所述步骤6的具体实现过程是：

模糊控制器首先计算输出变量范围内换算后隶属函数的面积，然后模糊控制器使用下列等式计算该面积的几何中心：

其中，CoA为面积中心，x是语言变量的值，X_min和X_max表示语言变量的范围。